Säkerhetsbulletin från Debian

DSA-3111-1 cpio -- säkerhetsuppdatering

Rapporterat den:
2014-12-22
Berörda paket:
cpio
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 772793.
I Mitres CVE-förteckning: CVE-2014-9112.
Ytterligare information:

Michal Zalewski upptäckte ett problem med skrivning utanför gränserna i cpio, ett verktyg för att skapa och extrahera cpio-arkivfiler. I processen för att rätta detta problem upptäckte och rättade cpio-utvecklarna ytterligare problem med räckviddskontroller och nullpekardereferenser.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 2.11+dfsg-0.1+deb7u1.

För den kommande stabila utgåvan (Jessie), kommer detta problem att rättas inom kort.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.11+dfsg-4.

Vi rekommenderar att ni uppgraderar era cpio-paket.